인스타그램 피드를 보는데 어제부터는 새로운 인물들이 보인다. 내가 추가했던 사람들인지 아닌지 헷갈리는데 대부분이 외국인이다. 봤더니 전보다 내가 팔로잉하는 계정이 40여명이 늘었다. 이런…썩을.
내가 운영하는 계정이 해킹을 당할만한 큰 큐모의 계정도 아니고 비번 해킹이 아닌 것도 확실하다. 왜냐면 해킹당할만한 비번을 쓰지 않기 때문(난 사이트별로 비번이 다 다르다.)
갑작스럽게 간담이 서늘해진 이유는 몇 주전에 나도 모르는 사이에 페이스북에서 광고 결제가 되었기 때문이다. 광고가 나가긴 한 것 같은데 어차피 등록해 둔 신용카드가 없다. 이때는 그냥 버그려니 하고 있었는데 인스타그램에도 이상한 일이 발생한 것이다.
검색을 좀 해보니 나처럼 ‘팔로잉’이 늘어난 해킹 사례에는 보통 타인이 로그인한 기록이 있었다. 그런데 내 로그인 기록을 보니 내가 로그인한 기록 밖에 없다. 그렇다면 인스타그램이나 페이스북과 연계된 3rd party 앱이나 플러그인에 문제가 있을 수도 있다는 것이다.
살펴보니 내 인스타그램 계정에 직접 연동된 앱은 IFTTT(자동화 앱)과 Smashballoon이라는 워드프레스 플러그인이다.
조치 1
- PC에서 인스타그램 로그인해서 IFTTT 연동 삭제
- 인스타그램, 페이스북 비밀번호 변경 및 인스타그램 로그인 시 OTP로 2차 인증 도입
- 새롭게 팔로잉된 계정 unfollow.
- 페이지 새로고침 – 동일한 계정들 다시 팔로잉됨.(인스타그램은 요즘 손을 놓고 있나???)
- 다시 삭제 후 새로고침 – 다시 팔로잉 인원이 늘어남. (미친!)
- 조금 지나니 더 늘어남.
조치 2
- 두번째 의심스러운 Smash balloon이라는 플러그인을 살펴봄. Smash balloon은 워드프레스 유료 플러그인인데 인스타그램 피드를 깔끔하게 보여줘서 직접 관리하는 프로젝트에 사용하던 플러그인이다.
- 이것을 1번으로 조치하지 않은 이유는 페이스북과 인스타그램 계정으로 연동을 하지 않으면 플러그인 사용을 할 수 없기 때문이었다. 하지만 1번 조치로 부족하기에 일단 계정 연동을 중지.
- 인스타그램, 페이스북 비밀번호 변경.
- 새롭게 팔로잉된 계정 unfollow(벌써 그 사이에 20개가 더 생겼다. 아오씨)
- 다시 몇 개가 생긴다. (응??)
- 몇 개만 지우고 30초 대기. 줄어든다.
- 다시 몇 개 지우고 대기. 줄어든다.
- 결국 다 삭제함. 몇 시간이 흐른 지금은 다시 생성된 팔로잉 없음.
- Smash balloon에 일련의 과정에 대해 설명하는 이메일을 보냈음. 지금으로써는 ‘Smash balloon’이 가장 유력.
하고 싶은 말
- 해커에게 : “그렇게 살지 말자.”
- 해커가 서비스하는 ‘팔로워 수 증가 프로그램’ 쓰는 인스타 계정 소유자 : “그렇게 살지 말자.”
- Smash balloon : “어떻게 응대하는지 두고 보갔어.”
최근 글(Recent Post / 最近的帖子)
TAGS
